Замглавы Минсвязи считает блокировки незаконного контента неэффективными

Замглавы Минсвязи считает блокировки незаконного контента неэффективными

Замглавы Минсвязи считает блокировки незаконного контента неэффективными

В Минсвязи считают, что постоянно вводимые блокировки интернет-контента, противоречащего законодательству России, постепенно доказывают свою неэффективность. Такого мнения придерживается замглавы министерства Алексей Волин.

В ходе своего разговора с РИА Новости Волин обратил внимание на крайние меры блокировки, предпринятые правительством Китая. Как можно наблюдать на данном этапе, даже такие серьезные меры можно обойти.

«Мы полагаем, что это уходящая натура, рано или поздно от них нужно будет отказаться, потому что все больше и больше люди обходят их, даже не замечая, что они имеют дело с технологиями, позволяющими обходить блокируемый контент», — говорит Волин.

«В Китае работают и Telegram, и WhatsApp, которые здесь официально заблокированы».

Также замглавы Минсвязи осветил вопрос сотрудничества Китая и России по части взаимодействия в цифровом пространстве и медиасреде.

«Поэтому сегодня нам необходимо понять, какие возможности для сотрудничества здесь есть, какие перспективы открываются, что мы можем делать с точки зрения обмена опытом, обмена контентом, использования технологических платформ».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Критическая уязвимость в sudo позволяет запустить любую команду как root

Опубликован PoC-код для уязвимости в sudo, позволяющей с помощью опции -R (--chroot) обойти системные ограничения и выполнить вредоносный код с правами суперпользователя. Патч включен в состав обновления 1.9.17p1.

Появившаяся с выходом сборки sudo 1.9.14 функция chroot() создает изолированную среду, в которой текущий и дочерние процессы могут работать, не имея доступа к объектам и ресурсам за пределами указанного корневого каталога.

Соответствующая команда выполняется на уровне root. Ее использование определяется правилами, прописанными в файле /etc/sudoers.

Уязвимость повышения привилегий CVE-2025-32463 (9,3 балла по CVSS) возникла из-за того, что при изменении корневого каталога sudo начинает резолвить пути к файлам, не завершив проверку параметров настройки в sudoers.

В результате у злоумышленников появилась возможность с помощью этой утилиты протащить в систему стороннюю библиотеку общего пользования, создав фейковый /etc/nsswitch.conf.

Уязвимости подвержены sudo версий с 1.9.14 по 1.9.17 включительно. Патч вышел в прошлом месяце в составе сборки 1.9.17p1; он откатывает изменения, привнесенные в 1.9.14, с пометкой, что использовать chroot не рекомендуется.

По словам разработчиков, со следующим выпуском sudo от неудачно реализованной и редко используемой опции не останется и следа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru